Der LfDI schlägt Alarm, weil das Konzept des Unternehmens gegen die DSGVO verstößt, so PimEyes.

0

Der LfDI schlägt Alarm, weil das Konzept des Unternehmens gegen die DSGVO verstößt, so PimEyes.

Es ist nicht ungewöhnlich, dass man auf Facebook gestalkt wird, und eine Google-Suche nach dem eigenen Namen hat man wahrscheinlich auch schon durchgeführt. Doch was PimEyes mit seiner Software leistet, lässt bei dem Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Dr. Stefan Brink alle Alarmglocken schrillen.

Jeder kann ein Foto einer Person auf die Website von PimEyes hochladen, die dann in der riesigen Datenbank des Unternehmens nach passenden Gesichtern sucht und diese in bestimmten Fällen auch ausfindig macht. Das Unternehmen behauptet sogar, dass es auf Basis der ihm vorliegenden biometrischen Daten praktisch jede Person erkennen kann.

Der LfDI hat dem Unternehmen nun eine lange Liste von Fragen geschrieben und es aufgefordert, auf einige beunruhigende Aspekte einzugehen. Immerhin verstößt diese Aktion direkt gegen die Bestimmungen der GDPR. Wichtig ist unter anderem zu wissen, “auf welcher Rechtsgrundlage die Daten gespeichert, verarbeitet und gegebenenfalls an Dritte weitergegeben werden und welche technischen und organisatorischen Maßnahmen getroffen wurden, um die Sicherheit der Daten zu gewährleisten und einen Missbrauch durch Dritte zu verhindern”.

Die nun öffentlich zugängliche Datenbank umfasst eine große Anzahl von Fotos und damit auch biometrische Daten von Personen, die nicht wissen, dass sie sich darin befinden. PimEyes verdient auch Geld mit den gesammelten Informationen, indem es einen Premium-Service anbietet. Das Unternehmen hat nun vier Wochen Zeit, auf die Anfragen zu antworten und seine Sichtweise darzulegen.

Share.

Leave A Reply